雲端網路與通訊安全

億科平台放置於 Amazon Web Services (後續簡稱AWS) ，使用者透過有 TLS 相互驗證的 HTTPS，確保通訊安全。SSL 憑證由 AWS 提供 & 管理。所有資料傳輸均經過加密。另外使用 AWS ALB + AWS WAF 確保系統穩定性以及安全性。

資料備份與安全性

資料庫採用 Amazon RDS 異地同步備份部署，具有一個備用執行個體的 Amazon RDS 異地同步備份(分別在兩個不同機房)。另外使用 AWS Backup，於不同國家會有第三份資料備份(資料差異約20分鐘)。(Amazon RDS 異地同步備份部署 | 雲端關聯式資料庫 | Amazon Web Services)

自動容錯移轉

透過最快 60 秒自動完成、零資料遺失且無需手動介入的資料庫容錯移轉，讓您的應用程式實現高可用性。

增強耐久性

使用 Amazon RDS 異地同步複寫技術使備用資料庫執行個體中的資料與主執行個體保持同步。

保護資料庫效能

透過從備用執行個體進行備份，避免在備份期間暫停主執行個體上的 I/O 活動。

提高可用性

透過在第二個可用區中部署備用執行個體來提高可用性，並在可用區或資料庫執行個體發生故障時實現容錯。

檔案存儲採用 Amazon Simple Storage Service (Amazon S3)，跨多個可用區域的 99.999999999% 物件耐用性 (物件儲存類別 – Amazon S3)，並且使用伺服器端加密搭配 AWS Key Management Service (SSE-KMS) 來保護資料。

管理審計紀錄

使用 AWS CloudTrail 設定 API 和使用者活動記錄。使用者、角色或 AWS 服務所執行的動作會在 CloudTrail 中記錄為事件。事件會包含在 AWS Management Console、AWS Command Line Interface 以及 AWS 開發套件和 API 中採取的動作。

億科使用者登入 AWS 皆需使用兩段式驗證(MFA)，管理者登入使用需使用硬體憑證，主機使用AWS Systems Manager (SSM)管理，使用者登入主機需透過Session Manager，所有執行的動作皆有紀錄(保留一年)。

SLA

平台服務級別協定 Service-Level Agreement (SLA)為 99.95 %(每月)。

災難復原演練(DR)

根據ISO 27001 要求，每年定時進行異地備援演練。DR Site 所在區域一樣使用使 AWS 服務，DR Site 與正式區至少 300 公里。

資訊安全